Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA-/InterpolVirus (https://www.trojaner-board.de/141042-bka-interpolvirus.html)

Dr.Kinsey 05.09.2013 14:41
BKA-/InterpolVirus
 
Hey Leute,
ich habe leider seit ein paar Tagen ein Problem mit einem BKA- bzw InterpolVirus. Zum glück kann ich im abgesicherten Modus den PC Starten. Ich habe vor kurzem Versucht das Problem mit einem Virenscan von Avast zu Lösen, wie ihr euch vorstellen könnt ohne erfolg.
Was muss ich tun um den Virus zu beseitigen?

Mfg Dr.Kinsey

schrauber 05.09.2013 15:27
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Dr.Kinsey 05.09.2013 16:05
Danke für die schnelle Antwort. Hier die Logs:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-09-2013
Ran by Hjärta (administrator) on HJÄRTA-PC on 05-09-2013 17:01:26
Running from C:\Users\Hjärta\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) =================

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [862088 2011-01-28] (Acer Incorporated)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-11-25] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-11-25] (Atheros Commnucations)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Hjärta\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-08] (Spotify Ltd)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1811880 2013-08-28] (Valve Corporation)
HKCU\...\RunOnce: [Report] - C:\AdwCleaner[S3].txt [1289 2013-09-01] ()
MountPoints2: {2e339486-bd1d-11e0-8d09-1c7508e9a7bb} - E:\AutoRun.exe
MountPoints2: {2e33948a-bd1d-11e0-8d09-1c7508e9a7bb} - E:\AutoRun.exe
MountPoints2: {66be3b05-c19d-11e0-abf4-1c7508e9a7bb} - E:\AutoRun.exe
MountPoints2: {66be3b09-c19d-11e0-abf4-1c7508e9a7bb} - E:\AutoRun.exe
MountPoints2: {ef18f8bf-bdbb-11e0-b083-ec55f9545601} - E:\AutoRun.exe
MountPoints2: {ef18f8c3-bdbb-11e0-b083-ec55f9545601} - E:\AutoRun.exe
MountPoints2: {ef18f8f7-bdbb-11e0-b083-1c7508e9a7bb} - E:\AutoRun.exe
MountPoints2: {ef18f8fa-bdbb-11e0-b083-1c7508e9a7bb} - E:\AutoRun.exe
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296768 2010-11-12] (NTI Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1029200 2010-12-31] (Dritek System Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-11-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [3744552 2011-11-28] (AVAST Software)
HKLM-x32\...\Run: [TrayServer] - C:\Program Files (x86)\MAGIX\Video_deluxe_16_Premium_Sonderedition\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
Startup: C:\Users\Hjärta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fpylvunhfwvomsvvqie.lnk
ShortcutTarget: fpylvunhfwvomsvvqie.lnk -> C:\Users\HJRTA~1\AppData\Local\Temp\eiqvvsmovwfhnuvlypf.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default
FF Homepage: google.com
FF NetworkProxy: "ftp", "199.115.231.51"
FF NetworkProxy: "ftp_port", 7808
FF NetworkProxy: "http", "199.115.231.51"
FF NetworkProxy: "http_port", 7808
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "199.115.231.51"
FF NetworkProxy: "socks_port", 7808
FF NetworkProxy: "ssl", "199.115.231.51"
FF NetworkProxy: "ssl_port", 7808
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\searchplugins\gttinger-universittskatalog.xml
FF SearchPlugin: C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\Extensions\staged
FF Extension: toolbar - C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\Extensions\toolbar@gmx.net.xpi
FF Extension: No Name - C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [bgnnidmnbdkmhfkjgdnngciimpdgohok] - C:\Program Files (x86)\ATDheNetTVApp.com\stv11.crx

==================== Services (Whitelisted) =================

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [354304 2010-11-18] (Advanced Micro Devices, Inc.)
S2 AMD Reservation Manager; C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [194496 2010-06-17] (Advanced Micro Devices)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44768 2011-11-28] (AVAST Software)
S3 Boonty Games; C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe [69120 2011-07-22] (BOONTY)
S2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2010-11-12] (NTI Corporation)
S2 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [174656 2006-11-02] ()

==================== Drivers (Whitelisted) ====================

S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [24408 2011-11-28] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66904 2011-11-28] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [42328 2011-11-28] (AVAST Software)
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [591192 2011-11-28] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [304472 2011-11-28] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [58712 2011-11-28] (AVAST Software)
S3 ogtap100; C:\Windows\System32\DRIVERS\ogtap100.sys [36736 2013-03-16] (The OpenVPN Project)
S3 easytether; system32\DRIVERS\easytthr.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 UnlockerDriver5; C:\Program Files (x86)\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 16:53 - 2013-09-05 15:34 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-09-01 16:44 - 2013-09-01 16:45 - 00001289 _____ C:\AdwCleaner[S3].txt
2013-09-01 16:43 - 2013-09-01 16:43 - 00001226 _____ C:\AdwCleaner[R2].txt
2013-09-01 16:31 - 2013-09-01 16:31 - 00001341 _____ C:\AdwCleaner[S2].txt
2013-09-01 16:30 - 2013-09-01 16:31 - 00001279 _____ C:\AdwCleaner[R1].txt
2013-09-01 16:26 - 2013-09-01 16:26 - 00000165 _____ C:\ProgramData\fpylvunhfwvomsvvqie.reg
2013-09-01 16:26 - 2013-09-01 16:26 - 00000070 _____ C:\ProgramData\fpylvunhfwvomsvvqie.bat
2013-08-21 12:46 - 2013-08-21 12:47 - 17139080 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-08-18 12:38 - 2013-08-18 12:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-15 03:18 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 03:18 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-15 03:18 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-15 03:17 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 03:17 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 03:17 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 03:17 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 03:17 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 03:17 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-15 03:17 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-15 03:17 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-15 03:17 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-15 03:17 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-15 03:17 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-15 03:17 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-15 03:17 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-15 03:17 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-15 03:17 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-15 03:17 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-15 03:17 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-15 03:17 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 03:17 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-14 18:09 - 2013-08-14 18:09 - 00000136 _____ C:\Users\Hjärta\Desktop\The Elder Scrolls V Skyrim - Verknüpfung.lnk
2013-08-14 18:08 - 2013-08-14 18:09 - 00000000 _____ C:\Users\Hjärta\Desktop\The Elder Scrolls V
2013-08-14 14:04 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 14:04 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 14:04 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 14:04 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 14:04 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 14:04 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 14:04 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 14:04 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 14:03 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 14:03 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 14:03 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 14:03 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 14:03 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 14:03 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 14:03 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 14:03 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 14:03 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 14:03 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 14:03 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 14:03 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 14:03 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 14:03 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 14:03 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 14:03 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 14:03 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 14:03 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 14:03 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-05 17:01 - 2013-09-05 17:01 - 01947160 _____ (Farbar) C:\Users\Hjärta\Desktop\FRST64.exe
2013-09-05 15:35 - 2011-08-08 11:29 - 00000000 _____ C:\Windows\system32\Ikeext.etl
2013-09-05 15:34 - 2013-09-01 16:53 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-09-05 15:34 - 2011-03-22 08:54 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-09-05 15:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2013-09-05 15:30 - 2013-07-23 09:05 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-05 15:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-05 15:29 - 2013-03-31 20:31 - 00010387 _____ C:\Windows\setupact.log
2013-09-01 16:50 - 2011-03-22 08:25 - 02038131 _____ C:\Windows\WindowsUpdate.log
2013-09-01 16:45 - 2013-09-01 16:44 - 00001289 _____ C:\AdwCleaner[S3].txt
2013-09-01 16:43 - 2013-09-01 16:43 - 00001226 _____ C:\AdwCleaner[R2].txt
2013-09-01 16:35 - 2013-07-01 08:29 - 00002496 _____ C:\Windows\PFRO.log
2013-09-01 16:31 - 2013-09-01 16:31 - 00001341 _____ C:\AdwCleaner[S2].txt
2013-09-01 16:31 - 2013-09-01 16:30 - 00001279 _____ C:\AdwCleaner[R1].txt
2013-09-01 16:30 - 2011-07-05 16:18 - 00000000 ____D C:\Users\Hjärta
2013-09-01 16:28 - 2012-05-31 19:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-01 16:27 - 2011-07-05 16:22 - 00000000 ___RD C:\Users\Hjärta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-01 16:26 - 2013-09-01 16:26 - 00000165 _____ C:\ProgramData\fpylvunhfwvomsvvqie.reg
2013-09-01 16:26 - 2013-09-01 16:26 - 00000070 _____ C:\ProgramData\fpylvunhfwvomsvvqie.bat
2013-09-01 12:07 - 2012-08-31 20:58 - 00000000 ____D C:\Users\Hjärta\AppData\Roaming\Spotify
2013-08-30 14:36 - 2011-07-07 11:45 - 00000000 ____D C:\Users\Hjärta\AppData\Roaming\vlc
2013-08-28 20:47 - 2011-03-22 17:13 - 00697542 _____ C:\Windows\system32\perfh007.dat
2013-08-28 20:47 - 2011-03-22 17:13 - 00148548 _____ C:\Windows\system32\perfc007.dat
2013-08-28 20:47 - 2009-07-14 07:13 - 01614924 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-27 13:26 - 2012-08-31 20:59 - 00000000 ____D C:\Users\HJRTA~1\AppData\Local\Spotify
2013-08-25 22:10 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-25 22:10 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-21 12:55 - 2012-04-25 11:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-21 12:48 - 2012-05-31 19:27 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 12:48 - 2012-05-31 19:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 12:48 - 2011-07-05 16:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-21 12:47 - 2013-08-21 12:46 - 17139080 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-08-20 10:18 - 2012-11-22 03:59 - 00000000 ____D C:\Users\HJRTA~1\AppData\Local\Audible
2013-08-20 02:23 - 2011-07-05 17:12 - 00000000 ____D C:\Users\Hjärta\AppData\Roaming\Skype
2013-08-20 01:05 - 2012-07-02 11:12 - 00000000 ___RD C:\Users\Hjärta\Desktop\Notizen
2013-08-18 12:38 - 2013-08-18 12:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-15 20:12 - 2012-10-12 01:32 - 00000000 ____D C:\Users\Hjärta\AppData\Roaming\dvdcss
2013-08-15 04:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-15 03:07 - 2013-07-27 03:01 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 03:03 - 2011-07-18 10:12 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-14 18:09 - 2013-08-14 18:09 - 00000136 _____ C:\Users\Hjärta\Desktop\The Elder Scrolls V Skyrim - Verknüpfung.lnk
2013-08-14 18:09 - 2013-08-14 18:08 - 00000000 _____ C:\Users\Hjärta\Desktop\The Elder Scrolls V
2013-08-13 19:45 - 2011-07-08 12:18 - 00000000 ____D C:\Spiele
2013-08-07 14:05 - 2011-07-06 22:14 - 00000000 ____D C:\Users\HJRTA~1\AppData\Local\Adobe

Files to move or delete:
====================
C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe
C:\ProgramData\fpylvunhfwvomsvvqie.bat
C:\ProgramData\fpylvunhfwvomsvvqie.reg
C:\Users\HJRTA~1\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\HJRTA~1\AppData\Local\Temp\eiqvvsmovwfhnuvlypf.exe
C:\Users\HJRTA~1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\HJRTA~1\AppData\Local\Temp\uninst.exe
C:\Users\HJRTA~1\AppData\Local\Temp\_is9201.exe
C:\Users\HJRTA~1\AppData\Local\Temp\{7C0F3E18-1725-4390-9DCD-8D90785D886E}\ISSetup.dll
C:\Users\HJRTA~1\AppData\Local\Temp\{7C0F3E18-1725-4390-9DCD-8D90785D886E}\_Setup.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-22 15:06

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2013
Ran by Hjärta at 2013-06-24 21:05:04
Running from C:\Users\Hjärta\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Acer Backup Manager (x32 Version: 3.0.0.69)
Acer Crystal Eye Webcam (x32 Version: 1.0.1313)
Acer ePower Management (x32 Version: 6.00.3004)
Acer eRecovery Management (x32 Version: 5.00.3002)
Acer GameZone Console (x32 Version: 6.1.0.9)
Acer Registration (x32 Version: 1.03.3004)
Acer ScreenSaver (x32 Version: 1.1.0707.2010)
Acer Updater (x32 Version: 1.02.3005)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 3.7.0.1530)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.202)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
AMD Fuel (Version: 2010.1118.1603.28745)
ANNO 1602 Königs-Edition (x32 Version: 1.00)
Apple Application Support (x32 Version: 1.4.1)
ATDheNetTVApp (x32 Version: 2.1 Build 26473)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.36)
ATI Catalyst Install Manager (Version: 3.0.800.0)
Audacity 1.3.13 (Unicode) (x32)
AudibleManager (x32 Version: 2007776494.48.56.3149034)
avast! Free Antivirus (x32 Version: 6.0.1367.0)
Backup Manager V3 (x32 Version: 3.0.0.69)
Bluetooth Win7 Suite (64) (Version: 7.2.0.45)
Borderlands (x32 Version: 1.0.295)
Canon Inkjet Printer Driver Add-On Module
Canon MP Navigator EX 3.0 (x32)
Canon MP550 series MP Drivers
Canon MP560 series MP Drivers
Canon Utilities Easy-PhotoPrint (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.1118.1603.28745)
Catalyst Control Center InstallProxy (x32 Version: 2010.1118.1603.28745)
Catalyst Control Center Localization All (x32 Version: 2010.1118.1603.28745)
Catalyst Control Center Profiles Mobile (x32 Version: 2010.1118.1603.28745)
CCC Help Chinese Standard (x32 Version: 2010.1118.1602.28745)
CCC Help Chinese Traditional (x32 Version: 2010.1118.1602.28745)
CCC Help Czech (x32 Version: 2010.1118.1602.28745)
CCC Help Danish (x32 Version: 2010.1118.1602.28745)
CCC Help Dutch (x32 Version: 2010.1118.1602.28745)
CCC Help English (x32 Version: 2010.1118.1602.28745)
CCC Help Finnish (x32 Version: 2010.1118.1602.28745)
CCC Help French (x32 Version: 2010.1118.1602.28745)
CCC Help German (x32 Version: 2010.1118.1602.28745)
CCC Help Greek (x32 Version: 2010.1118.1602.28745)
CCC Help Hungarian (x32 Version: 2010.1118.1602.28745)
CCC Help Italian (x32 Version: 2010.1118.1602.28745)
CCC Help Japanese (x32 Version: 2010.1118.1602.28745)
CCC Help Korean (x32 Version: 2010.1118.1602.28745)
CCC Help Norwegian (x32 Version: 2010.1118.1602.28745)
CCC Help Polish (x32 Version: 2010.1118.1602.28745)
CCC Help Portuguese (x32 Version: 2010.1118.1602.28745)
CCC Help Russian (x32 Version: 2010.1118.1602.28745)
CCC Help Spanish (x32 Version: 2010.1118.1602.28745)
CCC Help Swedish (x32 Version: 2010.1118.1602.28745)
CCC Help Thai (x32 Version: 2010.1118.1602.28745)
ccc-core-static (x32 Version: 2010.1118.1603.28745)
ccc-utility64 (Version: 2010.1118.1603.28745)
CCleaner (Version: 3.27)
clear.fi Client (x32 Version: 1.00.3008)
Conexant HD Audio (Version: 8.41.1.51)
D3DX10 (x32 Version: 15.4.2368.0902)
DHTML Editing Component (x32 Version: 6.02.0001)
Diablo III (x32 Version: 1.0.7.15295)
DivX-Setup (x32 Version: 2.6.1.9)
Dropbox (HKCU Version: 1.6.18)
DVD Shrink 3.2 (x32)
EasyTether (Version: 1.1.18)
EasyTether (x32 Version: 1.1.18)
EasyTether ADB USB driver (Version: 1.0.1)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.27.0)
FoxTab PDF Creator (HKCU)
Free Studio version 5.7.7.1031 (x32 Version: 5.7.7.1031)
Free YouTube Download version 3.0.815 (x32)
GMX ProfiFax (x32 Version: 2.00.222)
GMX SMS-Manager (x32 Version: 2.7.2)
GMX SMS-Manager (x32 Version: 2.7.2.6)
High-Logic FontCreator 6.5 (x32)
Identity Card (x32 Version: 1.00.3003)
Jagd Simulator 2011 (x32)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
KB Piano 2.4.5 Shareware version (x32)
Launch Manager (x32 Version: 5.0.5)
League of Legends (x32 Version: 1.3)
Lightworks (x32 Version: 10.0.22.0)
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Speed 2 (MSI) (x32 Version: 6.0.1.4)
MAGIX Video deluxe 16 Premium Sonderedition (x32 Version: 9.0.5.10)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0)
Mozilla Maintenance Service (x32 Version: 21.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
NVIDIA PhysX (x32 Version: 9.09.0814)
OpenAL (x32)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
OpenTTD 1.2.3 (x32 Version: 1.2.3)
PDFCreator (x32 Version: 1.3.2)
PokerStars (x32)
Poladroid (x32 Version: 0.9.6.0)
Prism Video File Converter (x32)
Project64 1.6 (x32 Version: 1.6)
QuickTime (x32 Version: 7.69.80.9)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30122)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 6.3 (x32 Version: 6.3.107)
Sony Ericsson Update Engine (x32 Version: 2.11.11.21)
Sony PC Companion 2.10.108 (x32 Version: 2.10.108)
Spotify (HKCU Version: 0.9.0.133.gd18ed589)
Synaptics Pointing Device Driver (Version: 15.1.6.0)
TeamViewer 6 (x32 Version: 6.0.11117)
Ulead PhotoImpact X3 (x32 Version: 1.00.0000)
Unlocker 1.9.1 (x32 Version: 1.9.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 2.0.4 (x32 Version: 2.0.4)
Welcome Center (x32 Version: 1.02.3007)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
WinDS PRO 2012.10.2 (Version: 2012.10.2.0)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
WinZip 15.0 (x32 Version: 15.0.9411)
WMV9/VC-1 Video Playback (Version: 1.00.0000)
World of Tanks (x32)
Zello 1.21.0.0 (x32 Version: 1.21.0.0)

==================== Restore Points  =========================

21-05-2013 07:52:02 Windows Update
24-05-2013 13:41:01 Windows Update
28-05-2013 08:31:11 Windows Update
05-06-2013 05:29:09 Windows Update
24-06-2013 18:33:18 Windows Update

==================== Scheduled Tasks (whitelisted) =============

Task: {04D64969-E33B-458F-85E4-0F4317FEE826} - \DealPlyUpdate No Task File
Task: {3AC3B2DF-9B5A-49BD-B88D-21842E1DFDB2} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {40EEB3EC-4329-4C93-BED9-FC44CDDA2AEC} - System32\Tasks\{3B5CC1FE-EA55-4478-A8AB-D480F0B9E424} => C:\Program Files (x86)\Electronic Piano 2.5\Piano25.exe No File
Task: {4CA9AB16-AF23-490D-93F6-8097E7EA16CA} - System32\Tasks\{4D76CA93-7CE6-4300-9D59-F7053C7A7EFD} => C:\Program Files (x86)\Frets on Fire\FretsOnFire.exe No File
Task: {505449D6-4F22-4F47-ACFC-7CF0B0C33931} - System32\Tasks\{C48D10C7-A60C-4B2E-B5E7-7CC9968F53E1} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-04-19] (Skype Technologies S.A.)
Task: {5179323E-38C6-4A23-827A-09C6D3068F2C} - System32\Tasks\{B10ECFE0-4080-4124-A026-92012353912C} => C:\Spiele\Neuer Ordner\DUNE2\SETUP.EXE No File
Task: {581DEAB6-08E2-4050-A036-B33C46C8D107} - System32\Tasks\{84E11DDC-4FE3-4D6B-BF9B-E3C4664BD585} => C:\Spiele\Neuer Ordner\DUNE2\SETUP.EXE No File
Task: {68C5D256-D44A-4295-84B3-E4E741F4DF95} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {7168E20A-BE7A-4EFB-A138-486B983BF164} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {73EFF607-6CEE-453E-996A-E9E9F9BC7318} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-24] (Adobe Systems Incorporated)
Task: {7EB48478-F88E-4110-8D23-928278D9C71B} - System32\Tasks\{E681EFAD-4619-462F-AD09-5F2C2315FE78} => C:\Spiele\Valve\hl.exe No File
Task: {7ED30307-EAE2-42FD-9DAE-7F918878E277} - System32\Tasks\{A8891841-596E-42EA-97CF-C0E1C9E6AD04} => C:\Users\Hjärta\Downloads\comanche-maximum-overkill\comanche.exe No File
Task: {82997DB5-806D-4846-951D-95CEA155031A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {8DD5E901-5C86-465E-9E2F-5CFE2558BCAB} - System32\Tasks\{142AA3BB-3D07-4CA8-B89F-E7AC40619B92} => C:\Program Files (x86)\Comanche 4\c4.exe No File
Task: {B1546B1A-2C34-4B25-BCA9-E74C17EF14D7} - System32\Tasks\{C7B5F661-F468-44BC-8375-0225369A550E} => C:\Spiele\Counter-Strike Source\hl2.exe [2008-01-15] ()
Task: {B2F7438C-1906-47A8-A6E0-E355E5D9F79B} - System32\Tasks\{B6A23C4C-ED84-4C5D-8742-C255C6E32D04} => C:\Valve\hl.exe No File
Task: {B7A2BF86-CA90-4866-9481-9E01D13A2A20} - System32\Tasks\{971762AF-8FD1-4CEC-B71A-85241FAB89B5} => C:\Program Files (x86)\Diablo III\Diablo III Launcher.exe [2013-03-22] (Blizzard Entertainment)
Task: {BA84F5C6-104C-4548-83C4-94CE569B16AB} - System32\Tasks\{E3BF705B-555F-4271-AA31-AA24E5D0DECF} => C:\Program Files (x86)\Electronic Piano 2.5\Piano25.exe No File
Task: {C46DB227-2CA4-499D-9034-611A2049422D} - System32\Tasks\{645ADCC6-0D37-4658-8A67-18246E9AB77D} => C:\Spiele\Valve\hl.exe No File
Task: {CFD5E990-CF80-4133-A7CC-320085B5395F} - System32\Tasks\{C7F021EE-A81D-4C24-B1F8-796A38151D1F} => C:\Users\Hjärta\Downloads\LeagueofLegends.exe No File
Task: {E12BA179-65FA-4C96-AB8C-B11B61B9D4D6} - System32\Tasks\{DBAC67E1-6735-4AFE-91DA-7CD05898437B} => C:\Users\Hjärta\Downloads\comanche-maximum-overkill\comanche.exe No File
Task: {E4330776-39D4-4E14-9482-59651F9432AA} - System32\Tasks\{8B59C43F-D0AB-4B26-B26A-CF07DFB7AA23} => C:\Valve\hl.exe No File
Task: {F64384AF-D62D-4959-826B-C0BB3687249A} - System32\Tasks\{B9425BB4-FF6B-4910-833F-5247A0AABF14} => C:\Users\Hjärta\Downloads\comanche-maximum-overkill\comanche.exe No File

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/24/2013 08:23:41 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (06/24/2013 08:22:06 PM) (Source: ESENT) (User: )
Description: taskhost (936) Versuch, Datei "C:\Users\Hjärta\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (06/24/2013 06:29:28 PM) (Source: Application Virtualization Client) (User: )
Description: {hap=11:app=OfficeVirt 9014006604070000:tid=F84}
Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 16D1160A-0000E028).

Error: (06/24/2013 06:29:28 PM) (Source: Application Virtualization Client) (User: )
Description: {hap=11:app=OfficeVirt 9014006604070000:tid=F84}
Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.4763.1000.sft' herstellen (Rückgabecode 16D1160A-0000E028, ursprünglicher Rückgabecode 16D1160A-0000E028).

Error: (06/24/2013 06:28:51 PM) (Source: ESENT) (User: )
Description: taskhost (2500) Versuch, Datei "C:\Users\Hjärta\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (06/10/2013 11:54:43 PM) (Source: Application Virtualization Client) (User: )
Description: {hap=11:app=OfficeVirt 9014006604070000:tid=B08}
Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 16D1160A-0000E028).

Error: (06/10/2013 11:54:43 PM) (Source: Application Virtualization Client) (User: )
Description: {hap=11:app=OfficeVirt 9014006604070000:tid=B08}
Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.4763.1000.sft' herstellen (Rückgabecode 16D1160A-0000E028, ursprünglicher Rückgabecode 16D1160A-0000E028).

Error: (06/10/2013 10:38:14 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b8479b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013e76
ID des fehlerhaften Prozesses: 0xbe8
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/07/2013 07:52:47 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (06/07/2013 07:35:14 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005


System errors:
=============
Error: (06/24/2013 08:23:31 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (06/24/2013 07:51:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (06/24/2013 07:50:24 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?24.?06.?2013 um 18:30:16 unerwartet heruntergefahren.

Error: (06/24/2013 06:24:19 PM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (06/24/2013 06:24:04 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
aswSnx
aswSP
aswTdi
discache
spldr
Wanarpv6

Error: (06/24/2013 06:24:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (06/11/2013 10:22:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (06/11/2013 10:22:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "netprofm" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/11/2013 10:22:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1115

Error: (06/11/2013 10:22:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Diagnosediensthost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069


Microsoft Office Sessions:
=========================
Error: (06/24/2013 08:23:41 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (06/24/2013 08:22:06 PM) (Source: ESENT)(User: )
Description: taskhost936C:\Users\Hjärta\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (06/24/2013 06:29:28 PM) (Source: Application Virtualization Client)(User: )
Description: {hap=11:app=OfficeVirt 9014006604070000:tid=F84}
16D1160A-0000E028

Error: (06/24/2013 06:29:28 PM) (Source: Application Virtualization Client)(User: )
Description: {hap=11:app=OfficeVirt 9014006604070000:tid=F84}
hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.4763.1000.sft16D1160A-0000E02816D1160A-0000E028

Error: (06/24/2013 06:28:51 PM) (Source: ESENT)(User: )
Description: taskhost2500C:\Users\Hjärta\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (06/10/2013 11:54:43 PM) (Source: Application Virtualization Client)(User: )
Description: {hap=11:app=OfficeVirt 9014006604070000:tid=B08}
16D1160A-0000E028

Error: (06/10/2013 11:54:43 PM) (Source: Application Virtualization Client)(User: )
Description: {hap=11:app=OfficeVirt 9014006604070000:tid=B08}
hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.4763.1000.sft16D1160A-0000E02816D1160A-0000E028

Error: (06/10/2013 10:38:14 AM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4KERNELBASE.dll6.1.7601.1801550b8479bc00000050000000000013e76be801ce65b5c9dbdcdbC:\Windows\Explorer.EXEC:\Windows\system32\KERNELBASE.dll169b229f-d1a9-11e2-b8bd-f655f9545601

Error: (06/07/2013 07:52:47 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (06/07/2013 07:35:14 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005


CodeIntegrity Errors:
===================================
  Date: 2011-08-15 15:46:32.557
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-08-15 15:46:32.372
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-08-15 15:46:32.190
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-08-15 15:46:31.999
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 41%
Total physical RAM: 3818.9 MB
Available physical RAM: 2222.1 MB
Total Pagefile: 7635.99 MB
Available Pagefile: 6070.04 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:450.66 GB) (Free:86.22 GB) NTFS (Disk=0 Partition=3)
Drive e: () (Removable) (Total:7.44 GB) (Free:7.43 GB) FAT32 (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 32ACA3EA)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

schrauber 05.09.2013 20:05
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Startup: C:\Users\Hjärta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fpylvunhfwvomsvvqie.lnk
ShortcutTarget: fpylvunhfwvomsvvqie.lnk -> C:\Users\HJRTA~1\AppData\Local\Temp\eiqvvsmovwfhnuvlypf.exe (Microsoft Corporation)
C:\ProgramData\fpylvunhfwvomsvvqie.bat
C:\ProgramData\fpylvunhfwvomsvvqie.reg
C:\Users\HJRTA~1\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\HJRTA~1\AppData\Local\Temp\eiqvvsmovwfhnuvlypf.exe
C:\Users\HJRTA~1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\HJRTA~1\AppData\Local\Temp\uninst.exe
C:\Users\HJRTA~1\AppData\Local\Temp\_is9201.exe
C:\Users\HJRTA~1\AppData\Local\Temp\{7C0F3E18-1725-4390-9DCD-8D90785D886E}\ISSetup.dll
C:\Users\HJRTA~1\AppData\Local\Temp\{7C0F3E18-1725-4390-9DCD-8D90785D886E}\_Setup.dll

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Rechner normal starten :)

Dr.Kinsey 06.09.2013 14:21
Hier die Fixlog datei
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-09-2013
Ran by Hjärta at 2013-09-06 11:06:33 Run:3
Running from C:\Users\Hjärta\Desktop
Boot Mode: Safe Mode (with Networking)
==============================================

Content of fixlist:
*****************
Startup: C:\Users\Hjärta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fpylvunhfwvomsvvqie.lnk
ShortcutTarget: fpylvunhfwvomsvvqie.lnk -> C:\Users\HJRTA~1\AppData\Local\Temp\eiqvvsmovwfhnuvlypf.exe (Microsoft Corporation)
C:\ProgramData\fpylvunhfwvomsvvqie.bat
C:\ProgramData\fpylvunhfwvomsvvqie.reg
C:\Users\HJRTA~1\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\HJRTA~1\AppData\Local\Temp\eiqvvsmovwfhnuvlypf.exe
C:\Users\HJRTA~1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\HJRTA~1\AppData\Local\Temp\uninst.exe
C:\Users\HJRTA~1\AppData\Local\Temp\_is9201.exe
C:\Users\HJRTA~1\AppData\Local\Temp\{7C0F3E18-1725-4390-9DCD-8D90785D886E}\ISSetup.dll
C:\Users\HJRTA~1\AppData\Local\Temp\{7C0F3E18-1725-4390-9DCD-8D90785D886E}\_Setup.dll
       
*****************

C:\Users\Hjärta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fpylvunhfwvomsvvqie.lnk => Moved successfully.
C:\Users\HJRTA~1\AppData\Local\Temp\eiqvvsmovwfhnuvlypf.exe => Moved successfully.
C:\ProgramData\fpylvunhfwvomsvvqie.bat => Moved successfully.
C:\ProgramData\fpylvunhfwvomsvvqie.reg => Moved successfully.
C:\Users\HJRTA~1\AppData\Local\Temp\drm_dyndata_7370014.dll => Moved successfully.
"C:\Users\HJRTA~1\AppData\Local\Temp\eiqvvsmovwfhnuvlypf.exe" => File/Directory not found.
C:\Users\HJRTA~1\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\HJRTA~1\AppData\Local\Temp\uninst.exe => Moved successfully.
C:\Users\HJRTA~1\AppData\Local\Temp\_is9201.exe => Moved successfully.
C:\Users\HJRTA~1\AppData\Local\Temp\{7C0F3E18-1725-4390-9DCD-8D90785D886E}\ISSetup.dll => Moved successfully.
C:\Users\HJRTA~1\AppData\Local\Temp\{7C0F3E18-1725-4390-9DCD-8D90785D886E}\_Setup.dll => Moved successfully.

==== End of Fixlog ====
Danke übrigens! Läuft alles wieder super!!! :)

schrauber 06.09.2013 17:48
Ab jetzt Kontrollscans im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Dr.Kinsey 08.09.2013 12:07
ADWCleaner Logfile
Code:
# AdwCleaner v2.303 - Datei am 08/09/2013 um 13:01:48 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Hjärta - HJÄRTA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Hjärta\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : APNMCP

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\searchplugins\11-suche.xml
Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork
Ordner Gelöscht : C:\ProgramData\APN
Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\HJRTA~1\AppData\Local\Temp\APN

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0.1 (de)

Datei : C:\Users\Hjärta\AppData\Roaming\Mozilla\Firefox\Profiles\bhvoresa.default\prefs.js

Gelöscht : user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":38,\\\"Companies\\\":[{\\\"[...]
Gelöscht : user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
Gelöscht : user_pref("extensions.enabledAddons", "toolbar%40gmx.net:2.7.1,toolbar_AVIRA-V7%40apn.ask.com:20.532[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Hjärta\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1279 octets] - [01/09/2013 16:30:50]
AdwCleaner[R2].txt - [1226 octets] - [01/09/2013 16:43:20]
AdwCleaner[R3].txt - [2210 octets] - [08/09/2013 12:59:58]
AdwCleaner[R4].txt - [2270 octets] - [08/09/2013 13:01:00]
AdwCleaner[S1].txt - [12962 octets] - [24/06/2013 21:27:25]
AdwCleaner[S2].txt - [1341 octets] - [01/09/2013 16:31:27]
AdwCleaner[S3].txt - [1289 octets] - [01/09/2013 16:44:58]
AdwCleaner[S4].txt - [2214 octets] - [08/09/2013 13:01:48]

########## EOF - C:\AdwCleaner[S4].txt - [2274 octets] ##########

schrauber 09.09.2013 05:52
dann den Rest bitte :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131